淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防御論文

1、management is about doing countless small details.悉心整理助您一臂（頁(yè)眉可刪）淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防御論文 計(jì)算機(jī)網(wǎng)絡(luò)是人們通過(guò)現(xiàn)代信息技術(shù)手段了解社會(huì)、獲取信息的重要手段和途徑。計(jì)算機(jī)網(wǎng)絡(luò)安全防御不僅是為了信息和數(shù)據(jù)的安全性，而且還是阻止虛假信息和有害信息在互聯(lián)網(wǎng)上的傳播，對(duì)社會(huì)安全管理秩序造成危害。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭受到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。1計(jì)算機(jī)網(wǎng)絡(luò)安全的概述計(jì)算機(jī)網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)、密碼技術(shù)、信息安全

2、技術(shù)等綜合性科學(xué)。總體上看，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩大方面：計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)。2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析我化工廠，所有車間均有計(jì)算機(jī)，在日常辦公中，需要進(jìn)行一些操作，這就存在一定的網(wǎng)絡(luò)安全隱患。導(dǎo)致網(wǎng)絡(luò)不安全的因素主要來(lái)自于兩個(gè)方面：第一是人為因素和自然災(zāi)害因素。第二是網(wǎng)絡(luò)體系結(jié)構(gòu)本身存在的安全缺陷。(1)人為因素是指人為入侵和攻擊，破壞網(wǎng)絡(luò)的正常運(yùn)行。利用計(jì)算機(jī)病毒，在網(wǎng)絡(luò)中傳播，破壞單位和個(gè)人的計(jì)算機(jī)系統(tǒng)，盜取秘密資料和個(gè)人信息，從事違法犯罪活動(dòng)。如果單位的資料被盜取或是毀壞，那就會(huì)造成嚴(yán)重的生產(chǎn)隱患，影響產(chǎn)品市場(chǎng)的競(jìng)爭(zhēng)。自然災(zāi)害因素是指水災(zāi)、雷電、地震、火災(zāi)等，以及環(huán)

3、境溫度、濕度、污染的影響。(2)網(wǎng)絡(luò)體系結(jié)構(gòu)本身存在的安全缺陷是指網(wǎng)絡(luò)操作系統(tǒng)的不完善、ip協(xié)議的不安全性、網(wǎng)絡(luò)信息資源共享、信息數(shù)據(jù)文件傳輸和通訊、計(jì)算機(jī)病毒等。針對(duì)我單位實(shí)際情況，無(wú)論是辦公用計(jì)算機(jī)，還是生產(chǎn)所用dcs計(jì)算機(jī)，都存在以下幾種隱患：(1)文件傳輸攜帶計(jì)算機(jī)病毒：計(jì)算機(jī)病毒就是指自我復(fù)制能力的計(jì)算機(jī)程序，它可以直接影響軟、硬件的正常運(yùn)行，破壞系統(tǒng)數(shù)據(jù)的正確性和完整性。計(jì)算機(jī)病毒有很多種，它們各自有各自的特點(diǎn)，可以引起格式化磁盤、改寫文件分配表、刪除或復(fù)制重要資料、干擾系統(tǒng)的運(yùn)行速度等。(2)網(wǎng)絡(luò)資源共享：這種網(wǎng)絡(luò)資源共享為非法用戶竊取信息、破壞信息創(chuàng)造了條件，非法用戶可以通過(guò)終

4、端或結(jié)點(diǎn)進(jìn)行非法手段。(3)登陸外網(wǎng)。(4)計(jì)算機(jī)的使用權(quán)限開(kāi)放。3網(wǎng)絡(luò)安全解決方案3.1主機(jī)安全加固技術(shù)將主機(jī)與不需要連接的部分?jǐn)嚅_(kāi)，常見(jiàn)方法，關(guān)閉端口。3.2防火墻隔離控制技術(shù)：防火墻指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間一道防御系統(tǒng)。它是非常有效的安全防御系統(tǒng)，可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙安全區(qū)域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問(wèn)。常用的防火墻技術(shù)有過(guò)濾技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。(1)過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)時(shí)有選擇的通過(guò)。(2)狀態(tài)監(jiān)測(cè)技術(shù)采用的是一種基于連接的狀態(tài)監(jiān)測(cè)機(jī)制，將屬于同一種連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過(guò)規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各

5、個(gè)連接狀態(tài)因素加以識(shí)別。(3)應(yīng)用網(wǎng)關(guān)技術(shù)是使用一個(gè)特殊的通信數(shù)據(jù)安全監(jiān)察軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)路。3.3計(jì)算機(jī)防病毒技術(shù)通過(guò)一定技術(shù)防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。預(yù)防病毒的技術(shù)有：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)。3.4訪問(wèn)控制技術(shù)按用戶身份及其歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息的訪問(wèn)，或者限制對(duì)某些功能控制技術(shù)，訪問(wèn)控制通常用作管理員控制用戶對(duì)服務(wù)器等網(wǎng)絡(luò)資源的訪問(wèn)。3.5數(shù)據(jù)傳輸加密技術(shù)對(duì)傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端對(duì)端加密。線路加密不考慮信源和信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。端對(duì)端加密指信息由發(fā)送

6、者端通過(guò)專用的加密軟件，采用某種加密技術(shù)隊(duì)所發(fā)送文件進(jìn)行加密，把明文件加密成密文件，這些文件內(nèi)容是一些看不懂的代碼。3.6身份認(rèn)證計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過(guò)程，從而確定該用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限。常見(jiàn)的認(rèn)證形式：認(rèn)證工具、靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、usb key等。3.7數(shù)據(jù)庫(kù)的備份與恢復(fù)數(shù)據(jù)庫(kù)的備份包括：(1)完全備份，這種備份形式需要花費(fèi)更多的時(shí)間和空間，一般一周做一次完全備份。(2)事務(wù)日志備份，它是一個(gè)單獨(dú)的文件，記錄數(shù)據(jù)庫(kù)的變更，備份的時(shí)候只需要復(fù)制自上次備份以來(lái)對(duì)數(shù)據(jù)庫(kù)所做的改變，花費(fèi)的時(shí)間較少，推薦每小時(shí)備份事務(wù)日志。(3)增量備份，它只備份數(shù)據(jù)庫(kù)的一部分，優(yōu)點(diǎn)是存儲(chǔ)和恢復(fù)速度快，一般每天做一次增量備份。(4)文件備份，文件備份分為三種：冷備份，數(shù)據(jù)庫(kù)處于關(guān)閉狀態(tài)，保證數(shù)據(jù)庫(kù)備份的完整性。熱備份，數(shù)據(jù)庫(kù)處于運(yùn)行狀態(tài)，依賴于數(shù)據(jù)庫(kù)的日志文件進(jìn)行備份。邏輯備份，使用軟件從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)并將結(jié)果寫到一個(gè)文件上。當(dāng)數(shù)據(jù)被病毒或侵入者破壞后，可以利用數(shù)據(jù)恢復(fù)軟件找回部分被刪除的數(shù)據(jù)，常用的軟件有easy recovery.3.8入侵檢測(cè)技術(shù)根據(jù)入侵檢測(cè)的信息_不同，可以將入侵檢測(cè)系